איך ליצור תעודת SSL בחינם

  • פורסם:
  • 6 דקות

אתם רוצים להנפיק תעודת SSL עבור הדומיין שלכם, ושואלים כיצד לעשו זאת? במיוחד בשביל זה כתבנו את המדריך הבא.

ראשית יש להתחבר לחשבון הסיפאנל שלכם,

ובסיפאנל, יש לגשת לקטגוריה Security (אבטחה), שם ניתן לראות אייקון של Let's encrypt - 

lets encrypt ssl

אנו ניגש ל Lets encrypt SSL  ונגיע למסך הבא ונראה את רשימת הדומיינים והתעודות SSL שלנו - 

רשימת דומיינים ותעודות SSL

לדומיין שאנו רוצים ליצור תעודת SSL נלחץ על הכפתור Issue+ - 

issue

וכעת נלקח למסך הבא ויוסמן הערכים הבאים בצורה דיפולטית -

באופן דיפולטיבי יסומן הדומיין עצמו, גרסת הwww שלו, וmail.yourdomain.co.il,

הערה חשובה ~

באם אתם משתמשים בשירותי מייל חיצוני כמו למשל Google Workspace/365/Zoho Mail או כל שירות מייל חיצוני, יש להסיר את ה - V מהכתובת mail.yourdomain.co.il, אחרת תעודת הSSL לא תצלח ביצירתה.

מה ההבדל בין ולידציה של http-01 ל dns-01

במרבית המקרים ולידציה של http-01 תתאים, ללקוחות שרוצים להשתמש בwildcard SSL cert, יש צורך באימות DNS, פעולה זו עובדת רק עם הDNS מופנה עם הDNS של הדומיין מופנה לשרתים שלנו.

איך אני יוצר את תעודת הSSL?

לאחר שסימנו את כלל הדומיינים הרצויים ליצירת תעודת SSL ועשינו exclude למה שאנו לא יכולים ליצור או לא רוצים ליצור עבורו תעודות SSL, ובכדי לא לסכן את הדומיין שלנו ב Rate-Limiting של Lets encrypt, נלחץ על הכפתור "Issue(Dry Run)" אשר בצבע אפור - 

באם הכל ילך קשורה וניתן יהיה ליצור לדומיין תעודת SSL, אחרי הDry Run נראה את התשובה הבאה "The dry run succeeded, a test certificate was issued and discarded" - 

לאחר שקיבלנו תשובה שהDry Run צלח והוא צופה הצלחה ליצירת תעודת הSSL, נלחץ על הכפתור "Go Back" - 

ובGo Back, אנו חוזרים למסך הבא - 

רשימת דומיינים ותעודות SSL

ונחזור לתהליך ליצירת תעודה כפי שהוסבר למעלה, ונלחץ שוב פעם על Issue+ ונסמן את אותם הדומיינים אשר סימנו בDry Run, רק שהפעם אנו נלחץ על Issue הכפתור הכחול - 

ובאם התעודה נוצרה אנו נראה אישור - 

לאחר שקיבלנו תשובה שהIssue צלח והוא צלח ביצירת תעודת הSSL, נלחץ על הכפתור "Go Back" - 

אנחנו נחזור לעמוד של Lets encrypt ונראה את התעודה שנוצרה בהצלחה  -

כעת נוכל להיכנס לאתר ולהפעיל פרוטוקול HTTPS באם לא הפעלתם זאת, באתרי וורדפרס ניתן להיעזר בתוסף כמו Really Simple SSL, באתרי PHP אחרים, יש דרכים רבות ומומלץ להיוועץ מול המתכנת שלכם לדרך המתאימה ביותר עבורכם.

הערה ~

לעיתים יכול לקחת להשפעת יצירת תעודת SSL להכנס לפועל 1-30 דק' מרגע יצירתה בהצלחה.
באם עדיין לאחר שהתעודה נוצרה והמתנתם זמן זה, ועדיין ישנה שגיאה של הדפדפן, נא צרו קשר מול התמיכה שלנו להמשך טיפול.

בשימו לב - אם אינכם מוצאים את הכפתור של Let's Encrypt , יש ליצור תעודת SSL בצורה הבאה - איך ליצור תעודת SSL חינם הצורה החדשה